Поднятие локальных привилегий в Kerio Personal Firewall 2.x
Программа: Kerio Personal Firewall 2.x Уязвимость обнаружена в Kerio Personal Firewall 2.x. Локальный пользователь м…
Удаленное выполнение произвольного кода в ProxyNow!
Программа: ProxyNow! 2.75 и более ранние версии Несколько уязвимостей обнаружено в ProxyNow! Удаленный пользователь …
Межсайтовый скриптинг и просмотр произвольных файлов в BremsServer
Программа: BremsServer 1.2.4 Уязвимость обнаружена в BremsServer. Удаленный пользователь может просматривать файлы н…
Эксплоит для CyberCheck системы CyberPlat
Сегодня публично стал доступен код, эксплуатирующий переполнение буфера CyberCheck - подсистемы обслуживания транзакций клие…
PE Explorer 1.94
Новая версия! Позволяет смотреть все то, что запрятано внутри любого WIN32-исполняемого фаила (exe, dll, ActiveX и пр): заголовки, описания, можно редактировать кучу ресурсов - размеры окон, надписи (при помощи утилит такого рода куча софта и русифицируется), положение кнопок, можно "выдирать" графику (или заменять своей графикой - это тоже очень полезная фича), иконки и т.
Зарядка для ума: самый маленький РЕ №2
Начало смотри тут.
Межсайтовый скриптинг в IntraForum
Программа: IntraForum Уязвимость обнаружена в IntraForum. Удаленный пользователь может выполнить XSS нападение. …
Межсайтовый скриптинг в Xoops
Программа: Xoops 2.x Уязвимость обнаружена в Xoops в 'newbb’ модуле. Удаленный пользователь может выполнить XSS напа…
Xint 0.0.7
Xint - замена виндовскому notepad'у. В целом программа похожа на него, но предлагает массу дополнительных функций. Начиная от форматирования, расширенного поиска и кончая шифрованием.
Просмотр произвольных файлов в Borland Web Server (Corel Paradox web server)
Программа: Borland Web Server 1.0b3 и более ранние версии Уязвимость обнаружена в Borland Web Server (Corel Paradox …
Переполнение буфера в Serv-U
Программа: Serv-U FTP Server до версии 4.2 Переполнение стекового буфера обнаружено в Serv-U FTP сервере. Удаленный п…
Sql инъекция и межсайтовый скриптинг в Q-Shop
Программа: Q-Shop ASP Shopping Cart Несколько уязвимостей обнаружено в Q-Shop. Удаленный пользователь может внедрить…
Межсайтовый скриптинг в Oracle HTTP Server
Программа: Oracle HTTP Based on Apache 1.3.22 Уязвимость в проверке правильности входных данных обнаружена в Oracle …
Переполнение буфера в Need for Speed Hot Pursuit 2
Программа: Need for Speed Hot Pursuit 2 242 и боле ранние версии Переполнение буфера обнаружено в Need for Speed Hot…
DoS в Reptile Web Server
Программа: Reptile Web Server Уязвимость обнаружена в Reptile Web Server. Удаленный пользователь может вызвать услов…
Выполнение произвольного кода в Windows XP Explorer
Программа: Windows XP Explorer Уязвимость обнаружена в Microsoft Windows XP в Windows Explorer. Удаленный пользовате…
В Инете эпидемия вируса Novarg
Служба круглосуточного мониторинга "Лаборатории Касперского" сообщает о зафиксированом ночью 27 января 2004 года н…
Как нам реорганизовать Syskey
Syskey – программа Windows (в NT 4 начиная с Service Pack 3, в 2000/XP - по умолчанию), которая добавляет новый уровень безопасности в хранение хешей паролей в базе данных SAM. Главная ее функция состоит в уменьшении вероятности оффлайновой атаки за счет дополнительного шифрования паролей
Зарядка для ума: самый маленький РЕ №1
Перечитывая свой любимый номер x25zine’a (3ий), я вспомнил о статье madcr’a в рубрике back 2 start о самодельных elf файлах. Помниться, когда я первый раз прочитал эту статью, я был поражен до глубины души! Да еще на каком-то из форумов недавно увидел фразу, что мол нельзя создавать РЕ файлы меньше 1,5 Кб :) (Тогда, на масме, совершенно ничего сверхъестественного не предпринимая, просто создал приложение в 1 Кб...)
Небезопасное создание временных файлов в NetWorker
Программа: NetWorker 6.0 Уязвимость обнаружена в NetWorker. Локальный пользователь может получить поднятые привилеги…
DoS против базы данных PointBase
Программа: PointBase 4.6 Уязвимость обнаружена в базе данных PointBase. Удаленный пользователь может аварийно заверши…
Доступ к произвольным файлам в Anteco OwnServer
Программа: Anteco OwnServer 1.0 и более ранние версии Уязвимость обнаружена в Anteco OwnServer. Удаленный пользовате…
CSS в Mephistoles Internet Suite
Mephistoles Internet Suite - единая система, объединяющая HTTP, FTP, DNS сервера, пока не активный NetBIOS клиент и клиент, …
Удаленное выполнение произвольного кода в системе показа баннеров TBE 5.0
Программа: TBE 5.0 Уязвимость обнаружена в 'the banner exchange' (tbe). Удаленный авторизованный пользователь может в…
Раскрытие существования Honeyd
Программа: Honeyd до версии 0.8 Уязвимость обнаружена в Honeyd. Удаленный пользователь может определить существовани…
Определение инсталляционного пути в WebTrends Reporting Center
Программа: WebTrends Reporting Center 6.1а Уязвимость обнаружена в WebTrends Reporting Center. Удаленный пользовател…
Межсайтовый скриптинг в 2Wire Gateway
Программа: 2Wire Gateway Уязвимость обнаружена в 2Wire Gateway. Удаленный пользователь может выполнить XSS нападение…
Множественные уязвимости в WWW File Share Pro
Программа: WWW File Share Pro 2.42 Несколько уязвимостей обнаружено в WWW File Share Pro. Удаленный авторизованный п…
Утечка файловых дескрипторов в Apache mod_perl
Программа: Apache mod_perl 1.99_09; Tested on Apache 2.0.47 Уязвимость обнаружена в mod_perl для Apache web сервера.…
Эксплоит для ASN.1
Уязвимость в обработчике сертификатов OpenSSL позволяет атакующему вызвать сбои в работе программы - крушение, переполнение …
В антивирусах нашли баг
Сотрудники германской фирмы AERAsec, специализирующейся на вопросах компьютерной безопасности, сообщили об обнаружении непри…
Слабая конфигурация по умолчанию в NetScreen-Security Manager
Программа: NetScreen-Security Manager 2004 Уязвимость обнаружена в NetScreen-Security Manager при подключении к with…
SQL инъекция в YaBB SE форуме
Программа: YaBB SE 1.5.4, 1.5.3 и более ранние версии Уязвимость обнаружена в YaBB SE в 'SSI.php'. Удаленный пользов…
Удаленное выполнение произвольных команд в Mambo Open Source
Программа: Mambo 4.5, 4.6 Уязвимость обнаружена в Mambo Open Source. Удаленный пользователь может выполнить произвол…
Доступ к защищенным каталогам и файлам в GoAhead Web Server
Программа: GoAhead Web Server 2.1.8 Уязвимость обнаружена в GoAhead Web Server. Удаленный пользователь может получит…
Отказ в обслуживании против GetWare WebCam Live Web Server и GetWare PhotoHost Web Server
Программа: GetWare WebCam Live Web Server 2.01, GetWare PhotoHost Web Server 4.0 Уязвимость обнаружена в GetWare Web…
DoS против GoAhead Web Server
Программа: GoAhead Web Server 2.1.8 Уязвимость обнаружена в GoAhead Web Server в обработке POST запросов. Удаленный …
Вирус на 1С
Отмазка: В этой статье не будет никаких готовых рецептов, скорее это теоретические выкладки, которые вполне можно довести до ума и воплотить в жизнь.
Fyodor про Nmap и не только №2
Продолжаем интервью с Fyodor'ом, создателем сканера Nmap:
Повышение локальных привилегий через Ultr@VNC
Программа: Ultr@VNC 1.0.0 RC11
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире